డ్రాప్బాక్స్
క్లౌడ్ ఆధారిత నిల్వ పరిష్కారంలో DLL హైజాకింగ్ ఇంజెక్షన్ మరియు కోడ్ ఎగ్జిక్యూషన్ దుర్బలత్వం కనుగొనబడింది: డ్రాప్బాక్స్. డ్రాప్బాక్స్ వెర్షన్ 54.5.90 ను ప్రభావితం చేసినట్లు గుర్తించిన తర్వాత ఈ వారం ప్రారంభంలో ఈ దుర్బలత్వం ఎదురైంది. అప్పటి నుండి, దుర్బలత్వం అన్వేషించబడింది మరియు పరిశోధించబడింది, ఇప్పుడు వినియోగదారులు జాగ్రత్త వహించడానికి సమాచారం యొక్క ముందు వరుసలో ఉంది.
ZwX సెక్యూరిటీ పరిశోధకుడు ప్రచురించిన దోపిడీ వివరాల ప్రకారం, విండోస్ కోసం డ్రాప్బాక్స్లో, ముందే చెప్పినట్లుగా, అప్లికేషన్ యొక్క వెర్షన్ 54.5.90 లో, దుర్బలత్వం ఉన్నట్లు కనుగొనబడింది. 4 నిర్దిష్ట లైబ్రరీలలోని లూప్ రంధ్రాలు మరియు వ్యత్యాసాల నుండి దుర్బలత్వం బయటకు వస్తుంది. ఈ లైబ్రరీలు: cryptbase.dll, CRYPTSP.dll, msimg32.dll, మరియు netapi32.dll. ఈ లైబ్రరీలలోని లీవ్ నుండి ప్రమాదాలు తలెత్తుతాయి మరియు ప్రభావానికి తిరిగి వస్తాయి మరియు అదే లైబ్రరీల యొక్క పనిచేయకపోవటానికి కారణమవుతాయి, దీని ఫలితంగా డ్రాప్బాక్స్ క్లౌడ్ సేవ యొక్క మొత్తం టగ్ బ్యాక్ వస్తుంది.
దుర్బలత్వం రిమోట్గా దోపిడీకి గురిచేస్తుంది. సందేహాస్పదమైన DLL కాల్లను సవరించడం ద్వారా ధృవీకరించని హానికరమైన దాడి చేసేవారికి DLL లోడింగ్ దుర్బలత్వాన్ని దోచుకోవడానికి ఇది అనుమతిస్తుంది, తద్వారా హానికరంగా రూపొందించిన DLL ఫైల్ ఎలివేటెడ్ పర్మిషన్స్తో పొరపాటున తెరవబడుతుంది (సిస్టమ్ DLL ఫైల్లకు మంజూరు చేసినట్లు). ఈ దోపిడీకి గురైన పరికరం వినియోగదారుడు సిస్టమ్లోకి మాల్వేర్ ఇంజెక్ట్ చేయడానికి ప్రక్రియ దోపిడీ అయ్యే వరకు దాన్ని గ్రహించలేరు. DLL ఇంజెక్షన్ మరియు ఎగ్జిక్యూషన్ దాని ఏకపక్ష కోడ్ను అమలు చేయడానికి ఏ యూజర్ ఇన్పుట్ అవసరం లేకుండానే నేపథ్యంలో నడుస్తుంది.
దుర్బలత్వాన్ని పునరుత్పత్తి చేయడానికి, భావన యొక్క రుజువు మొదట హానికరమైన DLL ఫైల్ను కలిపి, ఆపై సిస్టమ్లో సాధారణంగా సేవను పిలిచే సాంప్రదాయ డ్రాప్బాక్స్ DLL ఫైల్ లాగా పేరు మార్చాలి. తరువాత, ఈ ఫైల్ ప్రోగ్రామ్ ఫైల్స్ క్రింద విండోస్ సి డ్రైవ్లోని డ్రాప్బాక్స్ ఫోల్డర్లోకి కాపీ చేయాలి. ఈ సందర్భంలో డ్రాప్బాక్స్ ప్రారంభించబడిన తర్వాత, ఇది పేరు మార్చబడిన DLL ఫైల్ను పిలుస్తుంది మరియు హానికరమైన ఫైల్ దాని స్థానంలో టైటిల్ గందరగోళం ద్వారా అమలు చేయబడితే, రూపొందించిన DLL లోని కోడ్ అమలు అవుతుంది, ఇది సిస్టమ్కు రిమోట్ అటాకర్ యాక్సెస్ను అనుమతిస్తుంది. మాల్వేర్ను మరింత డౌన్లోడ్ చేయడానికి మరియు వ్యాప్తి చేయడానికి.
వీటన్నింటినీ ఎదుర్కోవటానికి, దురదృష్టవశాత్తు, విక్రేత ఇంకా ప్రచురించే ఉపశమన దశలు, పద్ధతులు లేదా నవీకరణలు లేవు, అయితే అటువంటి దోపిడీ ప్రమాదం యొక్క క్లిష్టమైన గ్రేడ్ తీవ్రత కారణంగా నవీకరణ చాలా త్వరగా ఆశించవచ్చు.
టాగ్లు డ్రాప్బాక్స్